隐私政策

介绍

本隐私政策描述:

• 收集的信息的类型
• 主教法冠所使用的信息是如何
• 什么信息可以提供给第三方

网站访问信息

所有访问cve.mitre.org和cveform.mitre.org的记录。以下信息记录了每个参观者CVE网站和cveform.mitre.org: IP地址、日期和时间的访问请求的URL,引用的URL(如果提供的web浏览器),和浏览器类型(如果提供的web浏览器)。

及其相关的域名的IP地址(如果有的话)是用来确定广泛的人口统计信息。IP地址可用于跟踪用户如何浏览CVE网站和cveform.mitre.org。用户输入的关键词搜索字符串是用来衡量用户感兴趣的特定类型的脆弱性信息。每个访问个人CVE条目页面还用于判断用户的兴趣。

Web日志信息也可能提供给有限的研究小组在横切来支持研究相关万维网。

cve.mitre.org和cveform.mitre.org网站目前不使用cookie。然而,在未来可以使用cookie来提供更详细的信息关于用户如何浏览网站,并提供额外的用户功能。主教法冠将通知cve.mitre.org和cveform.mitre.org的用户中这种变化“隐私更改通知”部分。

邮件列表订阅信息

斜方执行尽职调查,以确保订阅信息是保密的。此外,所有CVE-related邮件列表由斜方配置防止攻击者识别这类邮件列表订户。

用户可以提供可选的信息,如公司名称、位置、或工作功能,用于确定广泛的人口统计信息关于这些类型的用户的邮件列表。用户不需要提供这些信息。

提供信息给第三方

斜方不会提供任何识别特定个人的信息,例如,电子邮件地址或IP地址,其他组织,除了法律规定的地方。斜方可能为其他组织提供广泛的人口统计信息。

尽职调查对入侵检测、预防和报告

斜方执行尽职调查保护信息的完整性CVE网站和cveform.mitre.org。斜方使用各种日志和跟踪机制来支持检测、报告、或康复试图入侵到cve.mitre.org和cveform.mitre.org。斜方有权使用所有可用的技术没有注意保护网络免受未经授权的使用,和向有关当局报告试图入侵。

隐私通知更改

如果斜方更改的信息记录在cve.mitre.org和cveform.mitre.org,添加或更改这些信息的机制,然后横切将更新这个隐私声明和CVE-related邮件列表发送一个电子邮件通知。